![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
怕死就别活着
这个作者很懒,什么都没留下…
展开
-
Mysql参数化查询,防止Mysql注入
参数化查询 (Parameterized Query 或 Parameterized Statement) 是指在设计与数据库连接并访问数据时,在需要填写数值或数据的地方,使用参数(Parameter)来给值,这个方法目前已被视为最有效可预防SQL注入攻击(SQL Injection) 的攻击手法的防御方式。有部分的开发人员可能会认为使用参数化查询,会让程序更不好维护,或者在实现部分功能上会非常不...转载 2018-06-13 22:08:41 · 3758 阅读 · 0 评论 -
防止SQL注入,我们需要注意以下几个要点:
1、永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;转载 2018-05-23 16:54:14 · 548 阅读 · 0 评论